Questões de Concurso
Sobre segurança de redes em redes de computadores
Foram encontradas 1.619 questões
Um analista de tecnologia da informação está configurando o firewall UFW (Uncomplicated Firewall) em sua máquina Ubuntu para aumentar a segurança do acesso SSH. O objetivo é permitir conexões SSH (porta TCP 22) exclusivamente do endereço IP 192.168.1.100. Assinale a alternativa que apresenta o comando UFW que atende a essa configuração específica:
I.O HTTP funciona como uma conexão entre o cliente (browser) e o servidor (site).
II.O HTTPS possui uma camada de proteção adicional com criptografia.
III.O HTTPS é comumente usado por sites com sistemas de pagamentos.
IV.Ambos os protocolos utilizam a mesma porta de comunicação.
Estão corretas:
A rede de dados interliga equipamentos e permite uma série de recursos para serem aproveitados pelos desenvolvedores de sistemas. Considerando essa informação, julgue o item seguinte.
A autenticação verifica a identidade do usuário, enquanto a autorização define o que ele pode fazer no sistema.
A rede de dados interliga equipamentos e permite uma série de recursos para serem aproveitados pelos desenvolvedores de sistemas. Considerando essa informação, julgue o item seguinte.
A tríade da segurança da informação – confidencialidade, integridade e disponibilidade – orienta a proteção de ativos digitais.
I- O autenticador encapsula as mensagens EAP em pacotes RADIUS e as encaminha para o servidor de autenticação.
II- O suplicante inicia o processo, enviando uma mensagem diretamente ao servidor de autenticação.
III- O servidor de autenticação, após a validação das credenciais, envia uma resposta ao suplicante através do autenticador.
IV- O servidor de autenticação é parte integrante do processo, atuando como intermediário que encapsula e encaminha mensagens entre o suplicante e o autenticador.
Assinale a alternativa que traz as sentenças CORRETAS sobre o processo de autenticação, conforme o padrão 802.1x.
Algoritmos criptograficamente seguros são utilizados para gerar números de sequência Initial Sequence Number (ISN) imprevisíveis. PORQUE Se esses números forem previsíveis, um atacante pode explorar essa característica para antecipar os valores e injetar pacotes falsos ou realizar ataques de spoofing.
Acerca dessas sentenças, assinale a alternativa CORRETA.
O MPRS está revisando a infraestrutura de TI para garantir maior segurança nas comunicações e acesso aos sistemas internos. A rede corporativa do MPRS possui dados sensíveis relacionados a processos judiciais e informações de investigações, que precisam ser protegidos contra acessos não autorizados. Com a implementação de uma rede mais robusta e a crescente necessidade de filtrar e bloquear tentativas de ataques e acessos não autorizados, os administradores de TI decidem configurar um dispositivo que seja capaz de monitorar e controlar o tráfego da rede, assegurando que apenas usuários autenticados possam acessar os sistemas internos de forma segura.
Com base nesse cenário, assinale a alternativa que apresenta o equipamento de rede que deve ser utilizado para atender a essa necessidade de infraestrutura do MPRS.